Ho 3 componenti: Il mio server (chiamiamolo server A
) e un altro non accessibile server B
. Il terzo componente è un'estensione (scritta da me) per un framework. Questo codice di estensioni è aperto e accessibile a chiunque.
I miei utenti hanno questo framework e la mia estensione installata su server B
. L'estensione genera un URL ( index.php?validate
), che deve essere utilizzato quando si registra su server A.
Quando si invia la registrazione, server A
accede a questo URL e controlla la risposta. Se la risposta ha un codice di stato di 200 e restituisce la risposta json {"success": true}
, la registrazione ha esito positivo.
Quindi l'obiettivo è assicurare che l'utente abbia installato l'estensione sul suo server B
.
Com'è possibile?
Problemi: In questo momento, l'utente può semplicemente creare la pagina index.php?validate
e restituire una risposta statica a JSON senza usare la mia estensione, perché potrebbe semplicemente cercare il codice dell'estensione e controllare come la risposta deve essere simile. Anche l'invio di un ID casuale con la richiesta da server A
e il suo ritorno all'interno della risposta di server B
è inutile, poiché possono semplicemente eseguire il debug della richiesta dal server A.
C'è un modo per convalidare l'esistenza della mia estensione su server B
, quando il codice dell'estensione è accessibile a chiunque?